Bewährte Methoden - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden

Bei der Implementierung eines neuen DevSecOps Mechanismus ist es von entscheidender Bedeutung, die verschiedenen Quellen der Codeautorschaft zu berücksichtigen und zu berücksichtigen, wie sie gestärkt oder möglicherweise blockiert werden können. Oft greifen Ingenieure nur auf eine dieser Quellen zurück. Die Einführung eines neuen Mechanismus kann jedoch dazu führen, dass neue Quellen der Urheberschaft in den Vordergrund rücken oder Probleme aufgezeigt werden, die sich aus Quellen ergeben, die bisher nicht berücksichtigt wurden. Lassen Sie uns jeden der folgenden Aspekte genauer untersuchen:

  • Entwickler des Anwendungsteams — Dies sind die Entwickler, die für den Kernanwendungscode verantwortlich sind. Sie müssen in der Lage sein, nach Bedarf Änderungen und Aktualisierungen am Anwendungscode vorzunehmen, aber ihre Arbeit muss auch mit dem neuen DevSecOps Mechanismus übereinstimmen.

  • Entwickler zentraler Infrastrukturen — Dieses Team ist für die Kerninfrastruktur des Unternehmens verantwortlich, z. B. für Cloud-Ressourcen, Netzwerke und Sicherheit. Sie müssen an der Definition der Infrastruktur als Code (IaC) und an den Bereitstellungsprozessen beteiligt sein, um sicherzustellen, dass der neue Mechanismus nahtlos integriert wird.

  • Codebasen von Drittanbietern und Open-Source-Code — Die Verwendung von Bibliotheken und Open-Source-Komponenten von Drittanbietern ist weit verbreitet. Diese Quellen müssen jedoch im Rahmen des neuen DevSecOps Mechanismus sorgfältig verwaltet und gesichert werden.

  • Wiederverwendbarer Code und Artefakte — Die Förderung der Erstellung und Verwendung von wiederverwendbarem Code und wiederverwendbaren Artefakten kann die Effizienz und Konsistenz verbessern, aber die Eigentümerschaft und Verwaltung dieser gemeinsam genutzten Ressourcen müssen klar definiert sein.

  • Gemeinsam genutzte Repositorien und Beiträge — Die gemeinsame Autorschaft von Code über gemeinsam genutzte Repositorien zu ermöglichen, erfordert jedoch eine sorgfältige Verwaltung des Zugriffs, der Zusammenführungsrichtlinien und der Codeüberprüfungen, um Qualität und Sicherheit zu gewährleisten.

  • Branching-Strategien für IaC — Die Git-Methodik ist nicht direkt mit gängigen Entwurfsmustern für Infrastrukturen kompatibel. Herkömmliche Branching-Strategien müssen möglicherweise an IaC angepasst werden, um den einzigartigen Herausforderungen der Infrastrukturverwaltung gerecht zu werden. Dies könnte die Entwicklung spezialisierter Arbeitsabläufe beinhalten, die den Zustand der Infrastruktur und das Potenzial für Abweichungen berücksichtigen, und eine sorgfältige Koordination bei Änderungen an der Lebensumgebung.

  • Staatliches Management — Die Verwaltung des Zustands der Infrastruktur ist für IaC von entscheidender Bedeutung. Ein ordnungsgemäßes Statusmanagement stellt sicher, dass die tatsächliche Infrastruktur dem definierten Code entspricht, und verhindert Konflikte oder unbeabsichtigte Änderungen. Die Implementierung robuster Zustandsverwaltungspraktiken, wie z. B. die Verwendung von Zustandsspeichern und Zustandssperrmechanismen, ist für die Aufrechterhaltung der Konsistenz und die Vermeidung von Konflikten in Mehrbenutzerumgebungen von entscheidender Bedeutung.

  • Sicherheit — Im Zusammenhang mit IaC und DevSecOps muss Sicherheit in jeder Phase des Infrastrukturlebenszyklus integriert werden. Dazu gehören die Sicherung der IaC-Codebasis selbst, die Implementierung von Zugriffskontrollen mit geringsten Rechten, die Verschlüsselung sensibler Daten und die regelmäßige Suche nach Schwachstellen sowohl im Infrastrukturcode als auch in den daraus resultierenden bereitgestellten Ressourcen. Automatisierte Sicherheitsprüfungen und Compliance-Validierungen sollten in die CI/CD-Pipeline (Continuous Integration and Continuous Delivery) integriert werden, um sicherzustellen, dass bewährte Sicherheitsverfahren konsequent angewendet werden.

Um einen DevSecOps Mechanismus zu entwickeln, der unterschiedliche Teams befähigt und unterstützt, müssen Sie alle potenziellen Quellen der Code-Autorschaft identifizieren und ihre Bedürfnisse und Herausforderungen verstehen. Dieser Ansatz trägt dazu bei, eine reibungslose Implementierung und Einführung des neuen Mechanismus in der gesamten Organisation sicherzustellen.

Die Gestaltung von DevSecOps Mechanismen geht weit über die rein technischen Aspekte hinaus. Die Gestaltung und Umsetzung von DevSecOps Mechanismen haben weitreichende Auswirkungen. Das verantwortliche Team muss kulturelle, organisatorische und menschliche Faktoren sorgfältig abwägen. Diese Überlegung trägt dazu bei, dass die Lösung nicht nur die technischen Anforderungen erfüllt, sondern auch ein positives, produktives und ansprechendes Arbeitsumfeld für alle Beteiligten fördert. Das richtige Gleichgewicht zu finden ist entscheidend für langfristigen Erfolg und Mitarbeiterzufriedenheit.

Betrachten Sie die folgenden Szenarien im Zusammenhang mit der Gestaltung und dem Einsatz von DevSecOps Mechanismen:

  • Verschärfung der Ungleichheit zwischen Entwicklern und Betreuern — Die Implementierung eines Systems, das es eifrigen Entwicklern leicht macht, schnell Lösungen bereitzustellen, kann unbeabsichtigt auf den offensichtlichen Mangel an Arbeit der Betreuer hinweisen. Maintainer sind Personen mit Entwicklertiteln, ihre day-to-day Aufgaben haben sich jedoch auf den Support und die Stabilität vorhandener Anwendungen verlagert. Das Fehlen neuer Beiträge durch die Betreuer war in der Vergangenheit vielleicht weniger sichtbar. Diese Situation könnte dazu führen, dass die Organisation das wichtige Wissen und die Expertise dieser Betreuer unterschätzt, was möglicherweise zu Ressentiments und einem Rückgang der Moral führen könnte.

  • Entwickler mit einer übermäßig kontrollierten Lösung abschrecken — Der Aufbau einer stark regulierten Lösung, deren Nutzung für eifrige Entwickler umständlich ist, kann Betreuer anlocken. DevSecOps Die Lösung könnte jedoch die Mitarbeiter abschrecken, die das Unternehmen benötigt, um Innovationen voranzutreiben. Entwickler zu zwingen, zusätzlich zu ihren Anwendungs- und Programmiersprachen einen eigenen CI/CD-Mechanismus zu erlernen, kann ein erhebliches Hindernis für die Einführung sein. Eine stark regulierte DevSecOps Lösung könnte talentierte Entwickler abschrecken.

  • Das Risiko kultureller Inkompatibilität und Disruption — Die Implementierung eines DevSecOps Mechanismus, der kulturell nicht mit den bestehenden Arbeitsweisen des Unternehmens vereinbar ist, kann zu erheblichen Spannungen und Widerständen führen. Wenn der Ansatz des Mechanismus (z. B. präskriptiver im Vergleich zu beratender Ansatz) nicht mit der Unternehmenskultur übereinstimmt, wird er wahrscheinlich nicht übernommen. Das könnte dazu führen, dass einige Interessengruppen frustriert sind und glauben, dass sich die Organisation in Richtung unnötiger Bürokratie bewegt.